(C) All-in-Media GmbH

EuGH, Facebook und Schrems: die nächste Runde

Der österreichische Oberste Gerichtshof (OGH) hat wieder einmal was Facebook angeht, den europäischen Gerichtshof (EuGH) angerufen. Das berichtete die österreichische Tageszeitung Der Standard in seiner Ausgabe vom 20.07.2021.

Die Anrufung des EuGH hat es in sich:
Es soll geklärt werden, ob Facebook seit 2018 die DSGVO bricht.

Und wieder einmal war der Auslöser der EuGH-Anrufgung der österreichische Aktivist und Datenschutzjurist Max Schrems. Schrems hatte schon in der Vergangenheit wegweisende Urteile durch den EuGH erstritten.

Schrems hatte Facebook wieder einmal ein Auskunftsersuchen über alle vom ihm gespeicherten Daten geschickt.
Facebook antwortete mit einem unvollständigen PDF und dem Hinweis, sie hätten alles dort reingetan, was sie für relevant hielten. Den Rest könne er sich ja selbst suchen…

Und das Gericht äußert sich sich zu dieser interessanten Auslegung durch Facebook zumindest mit einer gewissen Genervtheit:

„Dass die Auskunftspflicht nicht von der bloßen Eigeneinschätzung der Beklagten („relevant“) abhängen kann, bedarf keiner näheren Ausführungen.“

Nach dem OGH hätte Schrems damit ca. 60 Datenkategorien mit „hunderten oder tausenden Datenpunkten“ suchen müssen. Der OGH hat das nach Der Standard als „Ostereiersuche“ bezeichnet.

Der OGH verlangt auch, dass Facebook nachweist, dass wirklich alle Daten übergeben worden sind. Facebook meinte dagegen, den Gegenbeweis müsse schon der Auskunftssuchende erbringen.

Aus diesem Grund wurden Schrems erst einmal symbolische 500€ Schadenersatz zugesprochen – und Facebook muss nun liefern.

EuGH Fragen nach der Gültigkeit der Einwilligung

Facebook und Einwilligungen … Man könnte sagen, „2 Welten treffen aufeinander“.

Eine Einwilligung muss immer dann gegeben werden, wenn es sich um eine weitere den Vertrag überschreitende Datenverarbeitung handelt. Facebook stellt sich auf den Standpunkt, dass die Nutzer ja nicht eingwilligt hätten sondern einen Vertrag zur Nutzung des Dienstes und die weitere Verarbeitung für Werbezwecke ja mitgebucht haben – also sie dadurch angeblich personalisierte Werbung „bestellt“ hätten.

Das ist aus Sicht des Autoren dieses Blogs zumindest eine spannende Sicht der Dinge…

Der OGH fragt deshalb den EuGH, ob man denn einfach so einen Vertrag und eine Einwilligung vertauschen dürfe (also den Artikel 6(1)(a) und 6(1)(b) der DSGVO).

In der Randnotiz 54 (Rn 54) der Anfrage schreibt der OGH:

„Eine Kernfrage des vorliegenden Verfahrens ist, ob die Willenserklärung zur Verarbeitung von der Beklagten unter das Rechtskonzept nach Art 6 Abs 1 lit b DSGVO verschoben werden kann, um damit den deutlich höheren Schutz, den die Rechtsgrundlage „Einwilligung“ für den Kläger bietet, ‚auszuhebeln'“

Datenzusammenführung mit anderen Quellen

Auch hier soll sich der EuGH zu äußern, ob das dem Grundsatz der in der DSGVO festgeschriebenen Datenminimierung entspricht.

Mögliches Ende der Datensammelei und das Geschäftsmodell von Facebook?

Gerade der Punkt mit der Einwilligung kann zu einem echten Knackpunkt werden.
Schrems dazu:
„Fast jede Datennutzung, mit der Facebook in der EU Gewinne erzielt, beruht auf dieser Umgehung. Verliert Facebook vor dem EuGH, müssten sie nicht nur damit aufhören Daten zu missbrauchen und illegal gesammelte Daten löschen, sondern auch Millionen von Nutzern Schadenersatz zahlen. Wir sind über die Vorlage daher sehr glücklich.“

Es bleibt auf jeden Fall spannend.

Tipp des Autors:
Popcorn bereitlegen, sich zu zurücklehnen und wohl mit ziemlicher Sicherheit auf das nächste wegweisende Urteil in der Causa Facebook (SCHREMS III ?) warten.

 


Weiterführende Links:

Der Standard:
Klage von Max Schrems: EuGH muss entscheiden, ob Facebook seit 2018 die DSGVO bricht

Link
NOYB – Eine Verbraucherschutzorganisation mit dem Schwerpunkt Datenschutz
Oberster Gerichtshof fragt EuGH, ob Facebook seit 2018 die DSGVO rechtswidrig „aushebelt“

Link zur News bei Noyb

Erwägungen zum Teilurteil (PDF)
EuGH-Vorlage mit Fragen (PDF)

   

26.07.2021




Sie benötigen Hilfe beim Datenschutz in Ihrem Unternehmen? Wir beraten pragmatisch ohne Firelfanz und stellen den Datenschutzbeauftragten im Raum Frankfurt am Main, Offenbach am Main, Wiesbaden, Darmstadt, Mainz, Rhein-Main, Rhein-Main-Neckar, Hessen, Bayern, Rheinland-Pfalz, Baden-Württemberg, RheinMain oder in ganz Deutschland. Nehmen Sie einfach Kontakt mit uns auf.


Hinweis Die Informationen auf unserer Webseite dienen ausschließlich zu Informationszwecken. Bei der Darbringung der Informationen achten wir darauf, dass diese genau und aktuell sind. Aber beachten Sie, die Inhalte stellen keine Datenschutzberatung da. Bei Datenschutzfragen ist jeweils der Einzelfall zu betrachten. Bitte haben Sie Verständnis, dass wir jegliche Haftung für Inhalte Dritter, die über unsere Website aufgerufen werden können, ablehnen.